Slack a doté son application de collaboration en équipe d’une fonction de contrôle des clés utilisées pour crypter et décrypter les données créées. Dévoilée en septembre à San Francisco lors de l'événement Frontiers, la fonction de gestion de chiffrement des clés d'entreprise (EKM) était jusque-là limitée à un projet pilote. Elle est désormais disponible pour tous les clients ayant opté pour le forfait Enterprise Grid, généralement de grandes entreprises, qui permet de connecter entre eux plusieurs espaces de travail. Avec EKM, les entreprises peuvent mieux sécuriser les données sensibles stockées, y compris les messages, fichiers et commentaires. Cette fonction a été « l'une des plus demandées et nous donne accès à de nouveaux secteurs comme les services bancaires et professionnels », a déclaré Ilan Frank, chef des produits d'entreprise chez Slack.
« Avec l'ajout d'EKM, Slack pourrait attirer les clients potentiels d'Enterprise Grid », a déclaré Irwin Lazar, vice-président et directeur des services chez Nemertes Research. Deux ans après son lancement, Enterprise Grid est aujourd’hui utilisé par 150 entreprises, dont Capital One et 21st Century Fox. « La gestion des clés de chiffrement d'entreprise est importante, en particulier pour les grandes entreprises de secteurs réglementés », a ajouté M. Lazar. « Sans cette capacité à gérer ses propres clés de chiffrement, une entreprise n'a aucun moyen d’avoir un contrôle sur ses données. L’ajout de cette fonction devrait permettre à Slack de vendre Enterprise Grid à ses plus gros clients ».
Pas de chiffrement de bout en bout prévu
Slack n'est pas le seul fournisseur de logiciels de collaboration en équipe à proposer aux clients des clés de chiffrement/déchiffrement : Cisco, Symphony et ArmorText ont également inclus la fonction dans leurs produits. « Avec l'EKM de Slack, les administrateurs IT peuvent, par exemple, révoquer l'accès aux données dans un canal Slack particulier au lieu de perturber tous les utilisateurs sur l'ensemble de la plate-forme », a expliqué Ilan Frank. « La fonction de gestion de chiffrement des clés d’entreprise apporte un contrôle immédiat pour révoquer une clé et bloquer l'accès aux données », a-t-il ajouté. « Nous voulions faire en sorte que les administrateurs puissent appliquer ces contrôles en toute conscience et avec granularité ». Slack crypte déjà toutes les données de ses clients en transit et au repos, l’EKM étant une fonctionnalité supplémentaire pour les utilisateurs Enterprise Grid. Slack pourrait, plus tard, ajouter la fonction EKM à d’autres forfaits d’entreprises, mais le fournisseur ne prévoit pas de le faire pour l'instant.
Slack n'a pas non plus l'intention d'ajouter des capacités de chiffrement de bout en bout à son logiciel, contrairement à des applications concurrentes comme Cisco Webex Teams et Symphony. Selon Ilan Frank, Slack a bien envisagé l’ajout du chiffrement de bout en bout, mais le fournisseur a estimé qu’il pouvait avoir un impact négatif sur la fonctionnalité de Slack. « Un chiffrement de bout-en-bout induit beaucoup, beaucoup de limitations », a-t-il dit. « Nous avons pensé ajouter la fonction, mais cela faisait de Slack un simple outil de chat, similaire à iMessage ou WhatsApp, et ce n'est pas ce que nos clients attendent de ce produit. Dans nos conversations avec les clients et les prospects, la majorité a convenu qu'ils préféraient avoir le contrôle des clés de chiffrement et que Slack reste ce qu’il est », a déclaré M. Frank.
Microsoft Teams dans le viseur
Irwin Lazar a reconnu que certains clients apprécieraient le chiffrement de bout en bout, mais en précisant également que la mesure impliquait trop de restrictions. « En dehors de certains secteurs réglementés, le chiffrement de bout en bout ne répond pas à un besoin critique selon nous, simplement une capacité supplémentaire de protéger les données dans le cloud », a-t-il expliqué. « Le côté déplaisant du chiffrement de bout en bout, c’est qu'il peut limiter la fonction de recherche, dans la mesure où cette fonction est incapable de compiler des données chiffrées. Il limite également les intégrations d'applications tierces ». Pour de nombreuses entreprises, en dehors des secteurs hautement réglementés comme la banque et la défense, le chiffrement de bout en bout n'est pas considéré actuellement comme un « must have ». « Il est intéressant de noter qu'à l'heure actuelle, selon nos statistiques, l'application de collaboration en équipe la plus largement adoptée est Microsoft Teams. Or celle-ci ne propose ni chiffrement de bout en bout ni contrôle des clés de chiffrement par le client », a-t-il fait valoir.
Commentaire